[Info] L’interface OWA de Microsoft Exchange piratée

hacking-Microsoft-Outlook.png

Des chercheurs de la société Cybereason, on découvert une backdoor dans Outlook Web Access (Portail Web de la messagerie Exchange de Microsoft). Un fichier DLL faisant partit de l'application a été remplacé(Sans que les chercheurs ne précisent comment) OWAAUTH.dll . Ce Dll fait partit intégrante de la chaine d’authentification lors de l'ouverture d'une session. Étant exécuter coté serveur, ce Dll est capable de déchiffrer à la volé le couple identifiant/mot de passe de l'utilisateur y compris lors d'une session HTTPS. Une collecte de données serait alors faite et placée dans un fichier situé à la racine du lecteur c nommé partition. Log.txt.

La société visée par cette attaque, dont le nom n'a pas été communiquée, s'était rendu compte d'un traffic anormal sur son réseau, n'en trouvant pas la cause, elle a fait appel à Cybereason. Cybereason a constaté que plus de 11000 comptes avaient été "récupérés" sur les 19000 que possède la société.

Source : The Hacker News